パスワード強度チェックサービスとは
アプリ、サービスなどに設定してるパスワードが、ハッカーなどによって簡単に解錠されてしまわないよう強力なパスワードになっているかどうかをチェックするサービスです。
一般的に、より強固なパスワードとしては、英字の大文字、小文字、数字、記号(句読点を含む)が少なくとも1つずつ含まれており、文字数は8文字以上のパスワードであるとされています。
また、誕生日(生年月日)、名前、電話番号、メールアドレスなどを組み合わせたパスワードであったり、好きな歌や本のタイトル、親しみのあるメッセージや文字列であったりすると、それを知っている人にパスワードを類推され、不正アクセスされてしまう可能性もあります。
実際に、芸能人が一般の人にSNSに勝手にログインされ、非公開の写真をダウンロードされていたという事件も起こっています。
パスワード生成サービス、またはパスワード作成ソフトを使ってランダムなパスワードを作成し、パスワード管理ソフトを使って管理するのも一つの方法です。
ちなみによく使われているパスワードランキングは次の通り。
一般的に、より強固なパスワードとしては、英字の大文字、小文字、数字、記号(句読点を含む)が少なくとも1つずつ含まれており、文字数は8文字以上のパスワードであるとされています。
また、誕生日(生年月日)、名前、電話番号、メールアドレスなどを組み合わせたパスワードであったり、好きな歌や本のタイトル、親しみのあるメッセージや文字列であったりすると、それを知っている人にパスワードを類推され、不正アクセスされてしまう可能性もあります。
実際に、芸能人が一般の人にSNSに勝手にログインされ、非公開の写真をダウンロードされていたという事件も起こっています。
パスワード生成サービス、またはパスワード作成ソフトを使ってランダムなパスワードを作成し、パスワード管理ソフトを使って管理するのも一つの方法です。
ちなみによく使われているパスワードランキングは次の通り。
2016年
| 2015年
|
※ 出典:安易なパスワードの2016年版ランキング発表、ユーザー啓発はもう限界?
※ 出典:安易なパスワードの2015年版ランキング、上位は?
上記のランキングの通り、「qwerty」のようなキーボードの並び順であったり、「passw0rd」のような「o」から「0」に変えたりする程度であると、サイバー犯罪者によってすでに想定されていて、見破られてしまう可能性があるので注意が必要です。
ここでは設定したパスワードが強力であるかどうかをチェックできるサービスを紹介します。
※ ここで紹介するサービスを完全に信用せず、使用するパスワードと全く同じものを入力しないようにするのが安全です。入力したパスワードが100%不正取得されない、という保証がないためです。少し変えて近いものをテストしたり、似たようなものをテストするようにするなど、用心するに越したことはありません。
無料パスワード強度チェックサービス
■ Secure Password Check |
セキュリティソフトメーカー Kaspersky によるパスワードチェックサービス
パスワードの強度を10段階で評価し、そのパスワードが突破されるまでに時間、日数を表示してくれます。短いものだと数秒ほど、ありきたりのものだと数日、記号を組み合わせるなど複雑にすると数ヶ月~数年など解読可能性の期間がどんどん長くなり、安全性が高まります。 ● 提供元 : Kaspersky Lab. |
■ あなたのパスワードの強度は? |
パスワード管理ソフト RoboForm によるパスワードパスワード強度チェックツール
RoboForm による、Dropbox 社が公開しているオープンソースのパスワード強度チェックライブラリ zxcvbn を利用したパスワード強度チェックツールです。強度を不可、可、良、優で評価します。 ● 提供元 : Siber Systems, Inc. |
■ 無料パスワード強度チェッカー |
パスワードの強度によって画面全体で安全か危険かを表示してくれるサービス
パスワードを入力すると、その危険度に応じて画面全体の色を変えてお知らせしてくれるサービスです。
● 提供元 : vpnMentor |
■ パスワード強度チェッカー |
パスワードの桁数や、組み合わせなどから強度を判定・評価するサービス
パスワードを入力すると、スコア(0~100%)、評価(とても弱いです(Veery Weak) / 弱いです(Weak) / まあまです(Good) / 強固です(strong) / とても強固です(Very Strong))を測定して表示します。● 提供元 : みんなの知識委員会 |
■ パスワード強度チェッカー (zxcvbn) |
パスワード強度の判定、及び推定クラック時間を算出するサービス
Dropbox 社が公開しているオープンソースのパスワード強度チェックライブラリ zxcvbn を採用し、推定クラック時間、スコア(0~4)を判定します。● 提供元 : アジャイル株式会社 |
■ パスワード チェッカー | Microsoft セーフティとセキュリティセンター - 2016年6月22日サービス終了 |
Microsoft によるパスワード強度チェックサービス
オンライン アカウント、コンピューターのファイル、および個人情報を保護するパスワードが強力であるかどうか、弱い / 普通 / 強い / とても強い の4段階で評価します。● 提供元 : Microsoft Corporation. |
■ Secure Password Check [海外] - 2017年1月20日サービス終了確認 |
セキュリティソフト McAfee を展開する半導体メーカー Intel によるパスワードチェックサービス
パスワードを入力して「GRADE MY PASSWORD!」ボタンをクリックすると、パスワードクラックまでの時間を表示。イマイチなパスワードだと「OH NO!」、素晴らしいパスワードだと「CONGRATULATIONS!」と表示されます。● 提供元 : Intel Corporation |